Als wichtigsten Grund für die beabsichtigte Implementierung gab über ein Drittel der befragten IT-Manager an, die Mitarbeiter vor Spam schützen zu wollen. So soll deren Produktivität gesteigert werden. Für ein Viertel hingegen ist der Hauptantrieb die Annahme, dass die Sender-Authentifizierung bald Industriestandard sei. 15 Prozent nannten den Schutz ihrer Unternehmens-Site vor Phishing- und ähnlichen betrügerischen Cyber-Attacken als ausschlaggebend.
Die Umfrage förderte auch zutage, dass das Wissen um Bedrohungen aus dem Internet bei gewöhnlichen Usern noch recht spärlich ist. 90 Prozent der IT-Experten waren der Meinung, dass die Hälfte ihrer Kollegen aus anderen Abteilungen einen Phishing-Angriff nicht als solchen erkennen würden.
Sender-Authentifizierung basiert auf Akzeptanz-Kriterien und positiven Senderinformationen (statt negativer Content-Daten bei Filtersystemen). Diese können immer wieder durch geschickte Tarnung oder Umschreibung des Inhalts umgangen werden.
"Dank einer noch nie da gewesenen Kooperationsbereitschaft der Global Player konnte die Sender-Authentifizierung in Rekordzeit vom Konzept zur Testphase gebracht werden. Wir glauben, dass innerhalb von zwei Jahren die Authentifizierungsrate erwünschter E-Mails nahezu 100 Prozent betragen wird", sagt Rand Wacker von Sendmail.
Das Weißbuch des Anbieters von Sendmail basiert auf einem Treffen, zu dem das Unternehmen 120 IT-Verantwortliche im Juni 2004 eingeladen hatte.
Weitere Meldungen:
Phishing-Betrüger bevorzugen den Finanzsektor
Spam: Der Müllberg wächst ins Grenzenlose
Auswärtiges Amt setzt auf Mitarbeiter-Portal
Bücher zum Thema:
IT-Sicherheit mit System
Symmetrische Verschlüsselungsverfahren